时间:2024-01-11 16:56:11
序论:在您撰写财务报表审计的基础时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
关键词:医院 内部控制审计 财务报表审计 整合审计 应用重点 关联性
医院内部控制审计与财务报表审计在实务方面是存在关联性的,二者共同形成整合审计。可以说审计工作从指引、计划再到完成都需要立足于整合审计,因为整合审计可以提高医院内部财务管理效率,它已经成为国际上各个行业领域所普遍采用的管理手段。
一、基于整合审计的内部控制审计与财务报表审计内部控制侧重点划分
内部控制是医院重要的管理活动,它希望试图解决三方面问题,它们分别为财务报告与相关信息的可靠性、资产的安全完整和审计工作对法律法规的有效遵循。优秀的内部控制能够提高医院经营效率,也能促进医院未来长期发展战略的快速形成。
具体到内部审计工作,它就要求医院实施控制设计财务运行的有效性,并交由注册会计师来实现对单位内部的控制审计工作。如果医院内部存在非财务报告内部控制的重大缺陷,注册会计师会通过增加“非财务报告内部控制重大缺陷描述段”来实现审计披露,基于财务报告内部控制来合理确保医院财务报告及相关真实信息被应用于整合审计的控制过程当中。再者,内部控制也能确保医院资产实现可靠性控制目标。
再看财务报表审计,它基于以下两种状况才会强制要求实施内部控制测试,第一是在评估认定层次出现重大错报风险时,此时预期控制运行有效,医院可以确定实质性内部控制程序性质,也能够通过验证注册会计师拟信赖度控制的有效性;第二就是实施性程序无法为整合审计提供认定层次适当且充分的审计证据,也不能满足信息使用者的业务需求。所以说,要基于整合审计来有效划分内部控制审计与财务报表审计的内部控制侧重点,尽量防范和降低内部控制实质性测试所存在的现实风险。
二、采取正确的整合审计方法
根据我国审计指引第十条规定,医院在进行内部控制审计工作时必须采取自上而下的实施方法,它主要针对注会识别风险、选择拟测试控制等基本思路展开。之所以采用该种方法主要是因为它能够起始于财务报表审计层次,充分了解财务报告内部控制可能存在的诸多风险,鼓励医院注册会计师将关注重点集中于财务控制层面上,并将财务工作自然过渡到大账户、列报等相关财务报表的审计认定层面上。具体来说,要采取正确的整合审计方法来促进医院财务报表审计工作应该做到以下3点。
一是要了解与医院财务报告所相关的内外部风险,能够清晰识别出财务报告内部控制所必须的医院层面内部控制内容。另外,要对医院层面内部控制评价结果进行性质、时间安排以及范围的有效界定,看其是否会影响到注册会计师的内部控制测试环节。注册会计师也要考虑在早期业务执行阶段来对医院内部控制实现中肯评价。
二是要做到对重要账户、列报的有效识别和认定,判断账户列报中可能存在的固有风险,并考虑整合审计对医院内部财务的控制影响。
三是要合理选择拟测试控制,要对医院所形成的审计结论进行内部控制影响测试。而选择项测试项目标准则取决于该测试单独或合并后是否能满足医院对相关认定错报风险的应对对策。
三、正确认知内部控制审计报告与财务报表审计报告的相互关系
根据医院整合审计的基本要求,医院内要同时进行内部控制审计报告与财务报表审计报告的审计意见发表,并正确认知两种审计报告所存在的微妙关系。这种做法能够促进医院更好理解有关财务信息处理与规划,确保医院方面做出正确决策。
对医院而言,财务报表就是其财务信息的最终要载体,它体现了医院的实际财务状况、经营成果以及先进流量,所以注册会计师在进行医院财务报告内部控制与整合审计时一定会发表无保留意见,为医院避免重大错报发生可能性。当注册会计师对医院财务报表发表过程中提出无保留意见时,就说明医院的财务报表是不存在重大错误的,此时其内部在整合审计方面会出现两种状况:第一,其整合审计规划下的财务报告内部控制正在有效运行,可以即时防范并纠正重大错报问题;第二,财务报表出现重大错报,或重大错报已被校正。此时可以证明医院财务报告内部控制是存在重大缺陷的,医院在整合审计工作当中要对财务报告内部控制发表非无保留意见,避免内部控制审计与财务报表审计整合时出现更大的错报风险。
四、结束语
伴随单位双审时代的到来,整合审计也已经被成功引入,它对审计单位、注册会计师都产生了极大影响。从医院方面工作实践进程中也可以看出,整合审计是能够为它降低成本,提高审计效率的,但如何从实务操作层面来妥善处理医院财务成本、效率与效果之间的关系,还将是未来医院内部控制审计所必须深入研究的课题。
参考文献:
[1]王萍.论内部控制审计与财务报表审计的整合[J].商业会计,2013,(12):37-38
[2]郑宽晨.内部控制审计与财务报表审计整合的探讨[J].现代商业,2015,(3):208-209
[3]李森莉.探讨内部控制审计对财务报表审计的影响[J].卷宗,2014,(11):232-232
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。
财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在 1996 年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。
在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。
财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。
3、审计程序和承接业务范围
财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。
三、财务报表审计和内部控制审计的整合趋势分析
1、整合审计的理论基础
(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。
(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。
(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。
2、整合审计实施的流程
3、整合审计的必要性和可行性分析
(一)理论研究综述 美国公众公司会计监督委员会在AS2中提出公众公司审计人员在执行财务报表审计时应进行财务报告内部 审计,首次提出了整合审计的概念、审计标准,为内部控制审计与财务报表审计的整合奠定了基础。Michael S. Gold Stein(2004)在研究美国财务报告内部控制审计与财务报表审计整合框架之后提出了审计师实施审计时的基本步骤和关键业务操作。Colleen Layther(2009)认为美国公众公司会计监督委员会的整合审计是关于财务报表与财务报告内部控制审计予以合并的准则,其要求上市公司会计监管委员会审查审计人员的公正性受到公众的欢迎,并对目前审计准则要求审计人员发表两种审计意见提出质疑。
我国学者对于内部控制审计和财务报表审计的研究也取得了一系列成果。程思敏(2008)在研究美国财务报告内部控制审计准则之后,概括了美国公众公司会计监督委员会在AS2中提出的综合审计模式,该模式将财务报表审计、财务报告内部控制审计作为两个相互联系、相互支撑的审计体系,通过独立、并行的审计过程来实现两种审计目标,审计人员可以借助财务报表审计来发现公司内部控制存在的问题,也可以通过财务报告内部控制审计来帮助审计人员制定审计计划和实施审计程序。陈汉文(2010)认为AS2所提出的综合审计的关注点是财务报告内部控制审计以及它与财务报表审计的整合问题,两者密切联系同时又各有重点,一个针对财务报告内部控制,另一个针对公司提供的财务报表,审计人员在财务报告内部审计过程中要评价管理层有关内部控制有效性评估过程、对内部控制设计与实施的有效性进行评价并得出内部控制是否有效的审计意见。裘宗舜、周洁 (2011)在对比财务报告内部控制审计与财务报表审计之后得出结论,财务报告内部控制审计与财务报表审计的不同在于审计内容与范围、审计评价的准确程度、职业判断能力要求等,但两者的目标一致、程序关联、方法类似且相互支持。谢晓燕、张心灵(2012)在比较分析财务报告内部控制审计与财务报表审计基础上指出内部控制审计与财务报表审计在审计目标、审计程序、审计方法、审计证据等方面存在着密切联系,正确、合理的利用两者之间的关联性,推行内部控制审计与财务报表审计的整合,有利于节约审计资源和成本,提升审计效率和审计质量,提出我国内部控制审计准则应制定审计业务评价标准,以及配套的审计业务指引和业务指南,促进内部控制审计和财务报表审计的整合。张龙平、陈作习(2012)对我国推行内部控制审计的必要性、可行性进行了分析,认为内部控制审计与财务报表审计的整合有利于提升我国审计工作效率、发挥审计协同效益,进而提升我国审计水平和财务信息质量。
(二)内部控制审计与财务报表审计的关系 财务报表是企业与外部沟通的语言,是对企业财务状况、经营成果、现金流量状况的会计形式的表述。财务报表审计则是受投资人委托,由第三方实行的旨在评价财务报表相关表述真实性、可靠性的业务活动。财务报告内部控制审计是为了保证内部控制体系发挥应有的作用而进行的一种外部评价机制和程序。内部控制审计与财务报表审计的关系表现为:如果审计人员对企业内部控制报告发表无保留意见表明企业财务报表存在重大错报的可能性就会降低;如果审计人员对企业内部控制报告发表非无保留意见时,企业财务报表存在错报的可能性就增加。如果审计人员对企业财务报表出具无保留审计意见,企业财务报告内部控制存在两种可能,一是企业内部控制设计良好并运行有效,在防止和纠正财务报表重大错报方面发挥了积极作用。二是内部控制存在漏洞但审计人员在财务报表审计过程中及时发现问题并予以纠正,此时,审计人员对企业内部控制将会出具非无保留意见。但如果审计人员对企业财务报表出具非无保留意见,那么企业内部控制报告肯定存在重大缺陷,内部控制审计报告必然是非无保留意见的。
二、内部控制审计与财务报表审计整合策略
(一)整合审计的必要性 内部控制审计与财务报表审计同属于基于责任方认定的合理保证鉴证业务,这种业务性质上的同质性使得两者具备融合的基础。财务报表审计是注册会计师按照审计准则的规定,通过特定的审计程序和方式对公司财务报表提供信息的公允性、合法性发表审计意见,以提升公司财务报表的可靠性。财务报表审计时需要公司管理层对财务报表反映的交易事项、会计处理、账户余额等事项进行认定,注册会计师审计的本质是对管理层的认定、声明进行审计,因此是基于公司管理层的责任方认定业务。注册会计师完成审计过程发表审计无保留意见并不能完成排除公司存在重大错报的可能,因此,是一种高于管理层认定而无法绝对保证财务报表信息可靠性的合理保证鉴证业务。内部控制审计是注册会计师接受企业或者第三方委托对企业内部控制设计的合理性以及内部控制运行的有效性进行鉴证并发表审计意见的业务活动。管理层应对企业内部控制体系的完整性、可靠性作出说明,并对内部控制有效性进行认定,注册会计师对企业管理层有关内部控制的声明、认定进行审计并发表审计意见。
内部控制审计与财务报表审计之间的密切联系使得内部控制审计与财务报表审计相互支持,财务报表审计结果能够帮助审计人员确定内部控制可能存在漏洞的环节,而内部控制审计的结果可以帮助审计人员优化审计计划和审计程序。整合审计可以有效的降低会计师事务所的业务量,减少运行成本,提高审计效率并减低审计风险。同时,在审计过程中收集的证据和实施的测试对于两种审计活动都有效,因此,是一种经济可行、兼顾审计单位、被审计单位共同利益的制度安排,在美国、日本等国家的运用也证明了该模式的合理性。
(二)整合审计的可行性 内部控制审计与财务报表审计之间的密切联系使得两者存在很多可以相互利用的地方,在一些关键业务点上具有整合的可行性,具体表现在:
(1)审计目标的一致性。内部控制审计与财务报表审计的目标都是为利益相关者提供有关企业财务信息可靠性的合理保证,将两种审计目标结合在一起只需要通过单一的协调流程就能实现,即让同一会计师事务所基于风险导向审计思路对公司进行财务报表审计和内部控制审计,实现两种审计目标,即获取充分、适当的证据对企业内部控制有效性发表审计意见,对企业财务报表可靠性发表审计意见。财务报告内部控制审计与财务报表审计的三方关系人具有一致性,责任方是被审计单位的管理层、使用者为企业利益相关者,审计过程由注册会计师完成。
(2)审计业务内容的相关性。内部控制审计与财务报表审计存在着业务内容上的重合,审计人员在审计审计程序时需要对企业的内部控制体系进行有效性测试,并以此作为依据之一来确定审计重点,制定合适的审计程序。同时,如果审计人员在财务报表审计中发现重点错报,表明财务报告内部控制肯定存在重大缺陷,已经对财务报告内部控制发表无保留意见的应重新进行审计。
(3)审计业务主体的一致性。 AS2以及AS5都要求财务报表审计与财务报告内部控制审计由同一家会计师事务所完成,这是因为财务报表审计和财务报告内部控制审计的审计报告需要同时,如果将两项审计工作交由不同事务所完成,在审计时间、审计成本、审计协调方面都不合理。由同一事务所负责两项审计有利于节省审计成本和降低审计风险,而且,世界各国的审计实务表明,由不同事务所分别承办两项审计业务不利于审计目标的实现,由同一家事务所同时进行内部控制审计和财务报表审计为整合审计提供了基础。
(三)整合审计的实施关键 《企业内部控制审计指引(2010)》规定财务报表审计和内部控制审计可以由不同的会计师事务所完成,也可以由同一家会计事务所完成。但由于内部控制审计与财务报表审计之间的关联性(如图1),无论是企业还是会计师事务所都将二者合并在一起进行,而且,《企业内部控制审计指引(2010)》显然也注意到这一点,从计划审计工作到完成审计工作的各个业务环节都偏重于整合审计。
财务报表审计基本上与现代审计同步,在审计理论、程序、方法等方面都已经成熟,而且不断的发展和完善。内部控制审计则是在萨班斯法案颁布之后开始发展起来,虽然美国公众公司会计监督委员先后AS2和AS5进行了规范,但在实际审计活动中还存在很多不足,内部控制审计与财务报表审计之间的共同点形成了两者整合的关键点,如图2所示,审计证据以及其他重要信息构成了两者之间进行整合的基础,整合审计就是通过通过计划和实施审计程序获得充分、适当的审计证据以支持有关财务报告内部控制是否有效以及在对财务报表进行风险评估的基础上发表审计意见。财务报告内部控制审计帮助财务报表审计修改实质性程序的性质、时间和范围以支持分析程序中使用信息的完整性和准确性;财务报表审计通过实质性测试程序中发现的问题对内部控制有效性评价提供参考。
(1)审计目标的整合。财务报表审计是由注册会计师实施的旨在保证公司财务报表按照会计准则的要求公允反映企业财务状况、经营成果和现金流量,是以公允性作为审计目标的,是将财务报告及相关信息的内部控制有效性纳入审计范围,对财务报表审计则对财务报表的合法性和公允性发表审计意见。我国《企业内部控制基本规范》在借鉴国际惯例的基础上将我国内部控制目标定位为:保证企业经营管理的合法合规、保证企业资产安全、提高财务报告及相关信息的真实完整、提高企业经营效率。企业应以内部控制五大目标为指引,建立和规范企业内部控制体系,对内部控制有效性进行自我评价并形成评价报告。内部控制审计则是注册会计师接受第三方委托对公司内部控制审计与运行的有效性进行合理保证鉴证,是以有效性为审计目标的。财务报表的公允性是内部控制有效性的体现,内部控制的有效性则是财务报表公允性的保证,两者都服务于为企业利益相关者提供高质量的财务信息,因此,两者在这一点上是一致的,目标的一致性使得整合审计成为可能。
(2)审计计划的整合。内部控制审计与财务报表审计都需要制定合理的审计计划,在审计计划阶段应做好被审计单位行业状况、与财务报告相关的内部控制、法律环境等重大事项的了解以实现两种审计活动的审计目标。一是确定对内部控制和财务报表同时具有重要影响的事项并分析该事项如何影响审计工作。二是内部控制审计中重点考虑的风险评估、审计工作量、舞弊风险、利用他人审计成果等因素应该在财务报表审计中充分利用,内部控制审计确定的高风险领域同样是财务报表审计需要重点关注的领域。三是财务报表审计中的有关舞弊风险的评估结果应作为内部控制审计识别和测试企业层面控制以及选择其他控制进行测试的重要依据。四是财务报表审计的保证程度要高于内部控制审计的保证程度,整合两种审计要求财务报表审计与内部控制审计运用相同的重要性水平。
(3)审计业务的整合。前面的分析中提到财务报表审计与财务报告内部控制审计同属于基于责任方的合理保证的鉴证业务,即将重大鉴证风险控制在可以接受的水平以内。从COSO五要素的“内部控制整体框架”到COSO八要素的“内部控制风险管理”,内部控制正逐步向以风险为导向进行转变,而财务报表审计也要求以风险为导向来进行审计前的准备、制定审计工作计划和实施审计程序,因此,致力于对被审计单位财务报告内部控制和财务报表提供合理保证鉴证服务的两种审计活动。在审计过程中,可以将一些类似的审计程序同时进行,或合并进行,而由同一家会计师事务所同时负责两项审计业务为两项审计业务的整合提供了必要条件。
(4)审计程序的整合。内部控制审计要求以风险控制为导向来实施审计程序和控制测试,风险评估是内部控制审计的基础、控制测试是内部控制审计的核心,而财务报表审计包括风险评估、内部控制测试和实质性测试三个环节,而且在风险评估阶段要求注册会计师全面了解企业内部控制,在实施实质性程序不能提供充分、适当的审计证据时就需要进行内部控制测试,因此,内部控制测试成为整合审计在实施程序方面的关键整合点。需要说明的是内部控制审计中的内部控制评价和财务报表审计中的内部控制评价可以同时进行,但两者的范围存在差异,财务报表审计对内部控制进行测试限于“所依赖”的内部控制,即当财务报表审计中的某个项目需要测试内部控制是否有效时,审计人员才对影响该项目的内部控制进行有效性测试来获取充分的审计证据来支持财务报告的审计意见,因此,财务报表审计中的内部控制测试范围较小,其结果未必足以证明整个内部控制体系的有效性。内部控制审计对于内部控制测试的范围要大于财务报表审计进行的内部控制测试范围,整合审计可以通过增加内部控制审计需要“补充”的控制测试来完成整个审计控制测试。
(5)审计方法的整合。财务报表审计采用风险导向审计,财务报告内部控制审计采用自上而下的审计方法。财务报表风险导向审计通过通过询问、检查文件或记录、观察等程序了解评估报表层和认定层存在的高风险领域,进而制定针对报表层风险的总体审计措施和针对认定层风险的审计程序,包括相应的控制测试和实质性测试。财务报告内部控制审计采用的自上而下的审计方法从了解并测试公司层内部控制开始,然后对报表重要账户控制有效性进行测试,再往下是业务流程和交易控制的有效性测试,从而引导审计人员发现可能导致财务报表及相关列报发生重大错报的账户、交易上。因此,财务报告内部控制审计也具有风险导向的特点,通过风险评估来了解企业内部控制,选取内部控制测试范围,财务报告内部控制审计中对内部控制的相关审计活动有助于财务报表审计的风险评估,而财务报表审计对于高风险领域的风险评估则有助于财务报告内部控制审计抓住重点做到有的放矢。
参考文献:
关键词:财务报表审计;内部控制审计;整合审计
一、绪论
1、财务报表审计基本理论
财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在1996年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。
2、内部控制审计相关概论
内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。在研究美国COSO的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国PCAOB的AS2中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。
3、整合审计基本理论
整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。
二、财务报表审计和内部控制审计的区别、联系
企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:
1、审计业务范围
财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
2、审计目标
财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审
3、整合审计的必要性和可行性分析
基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。
参考文献:
[1]李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.
内控审计和财务报表审计起源于美国,我国于2010年开始实行企业内部控制审计,该项审计业务已经成为我国注册会计师行业的重要业务内容,同时该项审计业务也成为我国企业内审项目的重要内容。基于此,本文主要研究了内控审计和财务报表设计的整合问题,目标是推动内控审计和财务报表审计的有效整合。
2 两项审计整合的重要意义
2.1 两项审计有效整合后,使企业转变了管理的理念,有效建立企业的内部控制制度内控审计和财务报表审计有效整合,一方面给企业带来了挑战,另一方面也产生了重要的意义,在内部管理的控制方面,起到了重要的作用,同时也加快了企业管理的提升。具体表现如下两个方面:第一方面,两项审计有效整合后,降低了企业内部的风险,在企业内部控制过程中涉及企业内部审批流程和业务流程,企业的高管层通过两项审计的有效整合更加了解企业内部的发展状况,讲了企业的经营风险,减少了企业内部发生舞弊的风险;第二方面,两项审计有效整合后,企业的内部控制可以使企业之间既相互联系又相互制约,促使企业的日常业务有效展开,企业内部和企业外部的业务活动更加具有规范性。
2.2 两项审计有效整合后,促进会计师行业的有效发展内部控制审计提出之后,有效的拓展了会计师执业的范围,内部控制审计和财务报表审计有效整合后,虽然在财务会计制度层面没有对内控审计做出明确的规定,但是目前已经有很多的国有企业着手加强内部控制审计和财务报表审计的有效整合。从此可见,未来企业的审计逐渐从单一的财务报表审计逐步过渡到内部控制审计和财务报表审计的有效融合。越来越多的会计师事务所开始接受两种审计整合的好处,为会计行业的发展带来了前进的动力,为我国会计师行业的健康发展起到了重要的推动作用。但需要注意的是,两种审计有效整合的同时,会计师在审计、专业人员等越来越多的方面也面临重要的挑战。
2.3 两项审计有效整合后,有效提高了审计的效率内部控制审计和财务报表审计的性质和内容不尽相同,但是这两种审计形式却有着一定的联系和相同的地方,这促使财务报表审计和内控审计可以为彼此提供审计所需的基础数据,有效降低了内部审计的成本支出,提高审计效率。举例来说,内控审计在审计时需要对企业的内部情况和外部情况进行有效的了解和评估,并依据评估结果确定审计的方向,而财务报表审计的前提也是首先确定企业内部环境和外部环境的基础上,对企业进行有效的评估,了解企业的财务财务状况、经营成果和现金流量,根据了解的情况确定企业的审计方向,从上面的举例可以看出内控审计和财务报表审计需要对企业的内部和外部环境进行评估,并依据评估结果确定本次审计的方向,这样既可以获得企业所需要的审计资源,也可以降低企业的审计成本,两种审计进行有效沟通后,会提高企业的审计效率。
2.4 两项审计有效整合后,有效降低了企业的审计风险企业在进行财务报表审计时,需要对企业内部的内部环境和外部环境进行有效评估,并对企业的内外部环境进行有效的内部控制评价。但是财务报表审计对企业的财务信息进行分析和评价时比内部控制审计的准确性降低,因此,内部控制审计和财务报表审计可以提供准确的内部控制评价信息,有效降低了财务报表审计的风险,假设企业的财务报表审计出现了审计错误,该错误可以在内部控制的审计可以得以发现并纠正,这样企业在审计时可以有效的降低审计风险,并有效提升审计的质量。
3 内控审计和财务报表审计整合的可行性分析
3.1 内控审计和财务报表审计具有一致性目标
内控审计目标包括:通过内控审计有效的保证企业的财务状况、经营成果和现金流量真实可靠,保证企业资产的安全和完整,合理利用企业的资源,有效提升企业的经营效率。财务报表审计目标包括:通过财务报表审计反映企业的财务状况、经营成果和现金流量真实可靠。从上述分析可以看出,财务报表审计和内控审计的目标具有一直性,两者均是确保企业的财务信息真实可靠。虽然财务报表审计和内控审计在审计的流程存在不同之处,但是目标一致,因此可以将财务报表审计和内控审计可以有效的整合。
3.2 内控审计和财务报表审计具有相同的审计模式
财务报表审计的模式主要采用以风险为导向的审计模式,该审计模式主要自上而下的形式,主要以企业的风险评估为基础,对影响企业风险的因素逐一进行有效分析,依据分析结果确定财务报表审计的范围和风险,以此来实施企业的财务报表审计。内控审计的模式主要是通过对企业的内部控制进行风险的测试,通过测试风险了解企业的财务状况、经营成果和现金流量,以此得出内控审计的审计思路,并进行相关审计工作。因此,从审计的模式角度来说,内控审计和财务报表审计均是以风险为导向的审计模式,且均是采用自上而下的审计形式,因此,内控审计和财务报表审计有效整合是可行的。
3.3 内控审计和财务报表审计两种审计程序具有相关性
内部控制审计和财务报表审计具有明显的相关性,企业进行内控审计时可以为财务报表审计提供审计的方向,通过企业内部的审计程序发现企业的内部控制方面可能存在缺陷,进而发生企业可能存在的错误,有效的为内部控制审计提供审计的方向。而会计师通过对企业内部关键控制点的审查,发现财务可能存在的问题,为财务报表审计提供有效的帮助,因此,内控审计和财务报表审计有效整合是可行的。
4 内控审计和财务报表审计有效整合的策略
4.1 同时实现财务报表审计和内控审计的目标
同时实现财务报表审计和内控审计目标时,首先需要对内控控制的设计和运行的有效性进行测试,通过测试的结果了解内控审计对内部控制有效性提供充分的意见。同时,通过内控审计可以有效为财务报表审计提供更加合理的内部风险控制。两种审计意见类型具有明显的相似性,并且还具有一定的关联性,但是在具体审计时,内部控制审计和财务报表审计存在一定的区别,因此,为了实现财务报表审计目标和内控审计目标的一致,需要将财务报表审计进行策略调整,使其适合企业的内部控制审计,有效实现财务报表审计和内控审计的目标。
4.2 内控审计结果和财务报表审计结果可以结合使用
企业进行内部控制审计时,注册会计师需要对企业内部控制有效性进行分析测试,测试结论充分考虑财务部报表审计对于控制有效性的评价,而在财务报表审计的过程中,风险评估时充分考虑内控审计对控制和运行的测试结果。如果在具体的审计流程中发现控制错误和风险,应及时对该项错误或者风险造成的财务报表审计在范围、性质和实践等方面进行分析和评价。
一、财务报表审计中的常见问题
财务报表审计工作中普遍存在以下几个问题:
(一)内部设计独立性缺失
审计部门是单位的内设机构,在单位领导的指挥和部署下开展审计工作,开展审计工作的主要目的是为本单位经营和发展服务,促进单位实现经营目标。目前,审计机构在单位中的独立性不强,常常受其他部门利益制约,独立地位被弱化,甚至许多审计机构被设在财务部门之下,这种情况下审计部门形同虚设,很难对客观、公正、规范地开展审计工作,进而加大了审计工作风险,弱化了审计工作的效果。
(二)审计程序与审计方法不科学
审计程序的规范性和审计方法的科学性,直接影响着财务报表审计的效率与质量,目前,许多审计机构并未建设完善的审计制度,对相关审计程序与方法也尚未作出严格规定,许多审计人员在开展财务报表审计工作时主观随意性较强,对财务报表审计工作的细节重视不足,导致审计结果缺乏全面性和准确性。除此之外,部分单位审计机构对财务报表审计方法的创新艺术不足,目前仍采用以传统账目为基础的审计模式,加之制度建设滞后,风险防范意识不足,审计基础薄弱,在一定程度上加大了财务报表审计失误的发生几率。
(三)审计人员素质参差不齐
目前,社会公众对审计的期望要远远大于注册会计师对自身职业的认识,而企业审计能力相对有限,使得审计工作的质量更加难以达到社会公众的期望值,社会公众与企业审计工作在审计目标上存在的差距往往会使双方卷入不愉快的责任诉讼纠纷中,只能依靠法律诉讼得以调解。而随着审计工作规范化、信息化发展趋势日趋明朗,财务报表审计工作要求不断提高,对审计人员的专业素质、道德修养、业务水平提出了越来越高的要求,新形势下的财务报表审计人员,既要具备良好的职业道德素质,又要具备计算机审计技能,同时还要具备过硬的审计知识基础。但就目前情况来看,许多审计人员尚未完全符合以上要求,对财务报表审计工作的效率和质量造成了不利的影响。
二、财务报表审计改进对策
要避免财务报表审计中的常见问题,提升财务报表审计质量,应采取以下几项对策:
(一)遵照审计原则,优化机构设置
遵照审计工作准则及相关法律条文规定,对财务报表的审计范围进作出明确的划分,为了保证审计工作的客观、公正,一定要严格遵守审计程序、相关职业道德规范。这是财务报表审计必须要坚持的基本原则,只有依法审计,审计的成果才能具备有法律效力,作为一种 行政行为 ,审计有坚持履行法定审计程序的前提下,审计监督才具有合法性和权威性,以免发生审计风险。为了顺利、有效滴地按着审计程序进行工作,企业在设置内部审计机构时要突出独立性,尊徐独立性的原则,包括内容有审计部门的经费的独立,职权行使的独立,唯有如此,才能保证审计的客观性、公平性。只有独立行使职权的基础航下,内部审计机构才能具有权威性,保证审计人的受益有效地开展工作,使内部审计职能得到充分的发挥。
(二)优化审计方法,强化审计质量考评控制
目前,审计工作要全方位地使用科学的审计方法和审计技术,利用好内控评价结果,使审计质量和审计效率都能得到提升。我国企业当前广泛普遍运用的审计方法,是以内部控制系统为主要审查对象的制度该方法与传统的账项基础审计相比,具有更高的科学性、方便性,然而,在企业审计工作内容和范围逐步拓宽的情势下,财务报表审计风险也极易发生。为改善这一局面,多维的审计技术倍受青睐风险导向审计也及时出现,该审计方法的优势在于:能够较大力度地缓解审计人员所面对的复杂风险及压力。与此同时,企业要想科学地考评内部审计质量,还要建立和完善对内部审计质量的指标体系,提升对审计质量的考评控制力度,对审计工作进行定量、定性分析,从总体上了解内部审计的成果,有效地发挥内部审计提供信息的参谋作用,这也是控制审计质量,降低审计风险的重策略和有效手段。
(三)树立风险意识,强化审计队伍建设
财务报表审计工作,对财务报表审计人员的道德素质和职业修养提出了极高的要求,审计人员只有树立风险意识,财政真正协助单位或企业做好财务风险的审核与控制,对可能发生的风险进行及时预警和提示,从而为企业或单位的经营与发展提供客观有效的决策依据。因此,要想提升财务报表审计质量,就应强化审计人员队伍建设,通过有计划地开展审计人员知识、技能培训教育活动,不断提升审计人员的道德修养,丰富其知识储备,提升其风险意识、信息化技能和自主创新意识,促进审计队伍素质的整体提升。
审计整合模式对传统的财务报表审计有着巨大的影响,其对使用企业财务信息的各方以及注册会计师等个方面都有着重要的意义,具体如下:
(一)转变企业管理理念,建设内部控制制度。内部控制审计与财务报表审计的整合在给企业带来挑战的同时,也产生了积极的意义,加强了企业的内部管理控制,推进了企业管理的发展,具体有以下几个方面:①降低企业内部风险:在内部控制过程中会涉及到许多的审批制度以及业务流程,两种类型的审计整合加强了企业的内部控制,使得管理层更加了解企业具体的经营发展情况,减少了内部舞弊现象,从而降低了企业的内部风险;②内部控制能够让企业内部之间既保持联系又相互制约,促进了企业日常业务开展的规范性。
(二)促进会计师的发展。内部控制审计的提出能够拓展会计师的业务范围,当前内部控制审计与财务报表审计整合虽然还没有明确的规定,但众多企业及公司已经着手加强二者的整合,可见两种审计类型的整合是未来企业审计的重要趋势,整合审计也在为越来越多的会计师事务所接受,这就给会计师行业带来了新的动力,为促进会计师的发展起着重要的推动作用,但需要明确的是,在提供发展机遇的同时,注册会计师在审计经验、专业人员等方面也面临着重要的挑战。
(三)提升审计效率。内部控制审计与财务报表审计的性质不同,但二者存在着一定的共性和联系,这就使得二者的审计结果可以相互利用、相互提供数据基础,这就大大降低了审计的成本,从而提升了审计效率。具体来说,两种审计方式都需要对企业的内部情况进行评估测试,以此来确定审计方向,而二者获得的审计资源能够实现共享,减少了审计资源及信息的人力、物力及时间,而如果由一家会计师事务所进行审计整合,还减少了两种审计关于资料的沟通成本,这些都会提升审计效率。
(四)降低审计风险。单一的财务报表审计需要对企业的内部情况进行评估分析,并作出内部控制评价,这种分析和评价并没有内部控制审计准确,内部控制审计与财务报表审计的整合能够提供正确的内部控制信息,从而为降低财务报表风险提供了数据基础。如果在财务报表审计中出现错误,也可以通过内部控制审计进行正确性验证,这就大大降低了审计风险,提升了审计质量。
二、内部控制审计与财务报表审计整合的可行性分析
(一)二者终极目标一致。内部控制审计的主要目标有:保证财务信息的真实可靠、保证资产的完整和安全、合理的利用资源、提升企业经营效率等等,从内部控制审计目标中可以看出,其主要是为了提升财务报告的质量。财务报表审计要符合会计准则以及相关会计制度,反映出企业的财务状况与经营成果,以此可以看出财务报表审计的主要目标是为了让企业的管理层以及相关信息的使用者得到真实的财务信息。
综上所述,虽然财务报表审计与内部控制审计在审计流程等方面有所不同,但其有着共同的提升财务报告真实度和质量的目标。由此可见,将这两种类型的审计整合是可行的。
(二)二者审计模式相同。财务报表审计采用的是以现代风险为导向的自上而下的审计模式,主要以企业的风险评估为基础,并对影响风险的因素进行分析,最后确定审计范围及重点,实施审计程序。内部控制审计中主要通过对财务报告内部控制整体风险的了解,来得出测试控制的思路,之后在进行相关审计流程。由此可见,从审计模式上来说,内部控制审计与财务报表审计都是自上而下的现代风险导向的审计模式,因此,二者的整合是可行的。
(三)二者审计程序相关。财务报表审计与内部控制审计的结果能够被相互利用,在财务报表审计中能够对企业内部控制形成初步了解,这就给内部控制审计提供了帮助,同时注册会计师能够通过审计程序发现企业的重大错误,这就能够将相应控制点的控制缺陷体现出来,从而对内部控制审计确定方向和范围。注册会计师对企业内部控制点的审查,同样能够指出相应的账户是否存在问题,从而为财务报表审计提供帮助。
三、内部控制审计与财务报表审计整合的策略研究
(一)同时实现两类审计目标。首先要对内部控制设计与运行的有效性进行分析测试,以此来获取充分的证据,证明内部控制审计能够对内部控制有效性提供意见。同时,通过内部控制审计能够帮助财务报表审计在实现更加合理的内部风险控制。
两种审计类型虽然有着一定的相似性和关联性,但具体的审计范围以及样本量还存在着明显的区别,因此,要想实现两类审计的目标,就需要对财务报表审计策略进行相应的改进,使之能够适应内部控制审计,以此来同时实现两类审计目标。同时,为了加强二者的整合,还可以适当的通过财务报表审计中的测试成本节约来抵消内部控制审计中所增加的成本。只有实现以上几个方面的综合性整合方案,才能够同时实现两类审计目标,才能够实现内部控制审计与财务报表审计的整合。
(二)审计结果的相互利用。①内部控制审计中,注册会计师在形成内部控制有效性结论的同时要考虑到财务报表审计对于控制运行的有效性测试;在财务报表审计中,在评估风险时要考虑到内部控制审计中对控制和运行的测试结果。如果在任何一个审计流程中发现控制错误,要及时对该项错误造成的财务报表审计在实践、范围、性质等方面的影响进行分析;②会计师应当根据财务报表审计结果来进行内部控制审计有效性的评价和分析,例如相关程序的风险评估、舞弊相关风险评估,违规操作和行为问题以及实质性程序中的问题等。
(三)统一审计队伍。我国对财务报告进行内部控制审计的公司中,会计师事务所通常会安排两个审计小组分别负责财务报告内部审计工作和财务报表审计工作。
